Основная цель, которую преследовали специалисты компании «Балтика» при создании корпоративной беспроводной локальной вычислительной сети (БЛВС), – оптимизация работы мобильных сотрудников компании за счет унификации доступа к корпоративной сетевой инфраструктуре независимо от местоположения. В качестве обязательных критериев при создании БЛВС были определены требования к ее гибкости и расширяемости (что достигается за счет модульности решения), наличие инструментов для централизованного мониторинга и средств управления инфраструктурой БЛВС. Поскольку мобильные сотрудники должны были получить доступ к любым корпоративным сервисам, компании «Балтика» нужна была надежная, доступная и отказоустойчивая сеть, отличающаяся высоким уровнем информационной безопасности и способная стать расширением проводной сети без создания лишних финансовых рисков.
В основу новой БЛВС в компании «Балтика» была заложена архитектура Cisco Unified Wireless, сочетающая в себе проводные и беспроводные компоненты и отличающаяся высочайшим уровнем защиты. Решение Cisco Unified Wireless Network позволяет получить доступ к критически важным для бизнеса приложениям, делая возможным создание защищенного, мобильного и интерактивного рабочего пространства на всей территории организаций, использующих беспроводные сети. Архитектура Cisco Unified Wireless Network включает в себя пять взаимосвязанных элементов: клиентские устройства, мобильную платформу, унификацию сети, средства управления сетью и унифицированные дополнительные сервисы, -которые в совокупности составляют унифицированное беспроводное решение корпоративного класса.
В современном Центре Вычислительных Технологий компании КОМПЛИТ ее ведущими специалистами совместно со специалистами пивоваренной компании «Балтика» были успешно проведены работы по моделированию и тестированию комплекса решений на базе выбранной архитектуры. Основным критерием выбора технических решений и модели интеграции компонентов базовой архитектуры был принцип четкого соответствия решения потребностям бизнеса компании.
Перед тем, как начать внедрение беспроводной сети, компания «Балтика» произвела поэтапную модернизацию комплексной сетевой инфраструктуры, целью которой было внедрение нового сетевого оборудования Cisco в офисах и на производственных площадках. Это позволило заблаговременно создать базовую среду для внедрения сервисов БЛВС и тем самым снизить издержки компании, а также административную и техническую нагрузку на ее персонал.
На первом этапе был выполнен пилотный проект в штаб-квартире компании, позволивший специалистам в полной мере оценить функционал и характеристики предлагаемого решения. В рамках пилотного проекта была успешно развернута базовая часть проектируемой инфраструктуры БЛВС, что позволило протестировать беспроводной доступ к необходимым для бизнеса сервисам. Централизация средств мониторинга и управления реализована при помощи продукта Cisco WCS, предоставляющего инструменты для планирования и конфигурирования сети, а также управления беспроводной сетью и мобильными сервисами. Данное ПО также позволяет осуществлять поиск и устранение неисправностей, обнаружение и подавление несанкционированных точек доступа. Для решения этих задач платформа WCS управляет всеми территориально разнесенными контроллерами беспроводной сети. Помимо этого, Cisco WCS содержит дополнительные инструменты для определения местоположения активных радио-объектов, а также интегрированную систему предотвращения сетевых атак.
На втором этапе был выполнен проект развертывания единой БЛВС в региональных офисах компании «Балтика». Для этого были использованы различные контроллеры и точки доступа, применяемые в зависимости от бизнес-потребностей филиалов, которые были определены на стадии предпроектного анализа. На базе решения Cisco NAC Guest Server была разработана и внедрена централизованная отказоустойчивая система авторизации и контроля гостевого доступа на всех рабочих объектах компании.
Разработанный и внедренный комплекс средств, реализующий управление инфраструктурой БЛВС, был полностью интегрирован в корпоративную систему мониторинга и контроля сетевой инфраструктуры, реализованную на базе программных продуктов NMS Cisco. Система безопасности беспроводной сети, в свою очередь, была интегрирована в централизованную корпоративную систему аутентификации, авторизации и учета доступа, также реализованную на базе решений Cisco, что обеспечило полное соответствие новой БЛВС корпоративным политикам безопасности.